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(54) Bezeichnung: VERFAHREN ZUR BEREITSTELLUNG UND ABRECHNUNG VON WIM-FUNKTIONALITATEN BEI 

^ MOBILEN KOMMUNTKATIONSENDEINRICHTUNGEN 

^2 (^^) Abstract: The invention relates to a method for piDviding and billing WIM functionalities in mobile communication terminals, 
f — The method is chardctcrizcd in that the WTM internally counts each of the signatures initiated by the subscriber, wherein the signature 
^\ function is blocked when a given number of signatures has been reached. No further signatures are possible until the counter has 
been reset by means of a release^eload-type operation and a corresponding billing has taken place. 

^2 (57) Zusammenfassung: Die Erfindung betriflft ein Verfahren zur Bereitstellung und Abrechnung von WTMFunklionalitaten bei 
mobilen Kommunikation.sendeinrichtungen, das sich dadurch auszeichnet, dass die WTM intern jede durch den Teilnehmer initiierte 
^5 Signalur zahlt, wobei die Signaturfunktion gesperrt wird, wcnn eine voigegebene Anzahl von Signaturcn geleistet wurde. Es isl keine 
^ weitere Signatur moglich, bcvor nicht durch eine Art Frcischaltung / Aufladung ein Reset auf den Z&hler und eine entsprechcndc 
^ Vergebuhrung stattgefunden hat. 
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Verfahren zur Bereitstellung und Abrechnung von WIM-FunMionalitaten bei 
mobilen Kommunikationsendeinrichtungen 

Die Erfindung betrifft ein Verfahren zur Bereitstellung und Abrechnung von WIM- 
Funktionalitaten bei mobilen Kommunikationsendeinrichtungen. 

Stand derTechnik 

Fur gesicherte elektronische Geschafte uber Mobilfunk wurde / wird unter anderem 
von den Mobilfunknetzbetreibem und Gerateherstellern gemeinsam ein als WTLS 
(Wireless Transport Layer Security) bezeichneter offener Standard entwickelt. WTLS 
basiert auf bestehenden Normen, wie WAP (Wireless Application Protocol) und TLS 
(Transport Layer Security), zur Verschlusselung und einem WIM (Wireless 
Identification Module) zur Identifizierung und Signatur. Bei derTLS bzw. WTLS 
Technologie handelt es sich um ein Protokoll der Transportschicht. Diese Schicht 
gewahrieistet von Haus aus eine zuverlassige, transparente und verschlusselte 
Datenubertragung zwischen zwei Systemen basierend auf einem sogenannten 
Public Key Verschlusselungsverfahren (PKI). Zudem fungiert sie als Schnittstelie 
zwischen den daruber liegenden anwendungsorientierten Schichten und den 
darunter liegenden netzwerkorientierten Schichten. Die zentrale Aufgabe ist der 
Verbindungsaufbau und die Steuerung zwischen zwei Prozessen. Die Identifizierung 
und Signatur der Informationen erfolgt mittels der WIM. 
Signaturen, die wahrend des Handshake im WLTS/TLS erfolgen sind nicht 
benutzerinitiiert und geschehen automatisch. Hierzu wird auch ein eigener Schlussel 
(Key) verwendet, der nicht der Signaturkey ist, der fur Signaturen innerhalb von 
Applikationen verwendet wird. 
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Dies eriaubt es, mit mobilen Kommunikationsendgeraten verschiedenste 
Transaktionen durchzufuhren, wie z. B. Bank- und BSrsengeschafte, Kreditkarten- 
und andere Zahlungen sowie Zugangskontrolle zu Gebauden sowie Computern. 
Zusammen mit geeigneten Infrarotschnittsteilen oder dem Kurzstreckenfunk 
„Biuetooth" sind Zahlungen in Verbindung mit Kassen und Zapfsaulen sowie 
Autorisierungen be! SclilieBsystemen denkbar. 

Die notwendigen PKI Verfahren werden individuell zwischen einem Teilnehmer 
(Kunden) und einem beliebigen Dienstleister durcligefuhrt, wobei sicli der 
Teilnehmer beim Dienstleister entsprechend registriert. Die WIM dagegen wird in der 
Regal vom Betreiber des vom EndgerSt verwendeten Kommunikationsnetzes 
bereitgestellt und ist in einem Endgerat oder einem mit diesem verbundenen 
Identifikationsmodul, z, B. SIM, realisiert. 

Geaenstand der Erfindunq 

Die Aufgabe der Erfindung besteht darin, ein Verfahren vorzuschlagen, das ein 
einfaches und sicheres Bereitstellen und Abrechnen von WIM-Funktionalitaten bei 
mobilen Kommunikationsendgeraten eriaubt. 

Diese Aufgabe wird erfindungsgemaB durch die Merkmale des Patentanspruchs 1 
gelost. 

Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung sind in den 
abhangigen Patentanspruchen angegeben. 

Es wird vorgeschlagen, die Anzahl der Signaturen, die ein Kommunikationsendgerat 
bzw. ein Identifikationsmodul, z. B. eine SIM Chipkarte, durchfuhren kann, durch 
einen Zahler zu begrenzen. Mit jeder Signatur wird der Zahier weitergezahlt. Wenn 
der Zahler einen Schwellwert erreicht hat, ist keine weitere Signatur moglich, bevor 
nicht durch eine Art Freischaltung / Aufladung ein Reset auf den Zahler 
stattgefunden hat. 
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ErfindungsgemaB stellt die WIM eine Funktion zur VerfQgung, mit der auf 
Applikationsebene Signaturen erstellt werden konnen. Diese sind durch den 
Teilnehmer (Benutzer) initiiert; der Teilnehmer muss z.B. fur jede Signatur seine 
sogenannte PIN-NR (non repudiation PIN) eingeben. 

Die WIIVI sperrt die Funktionalitat „Signieren" wenn ein Zahler abgelaufen ist Eine 
Freischaltung / Aufladung kann dann z. B. per OTA (over tl^ie air message) erfolgen 
und gegenuber dem Teilnelimer entsprecliend vergebOlirt werden. 

Nachfolgend wir ein Ausfulirungsbeispiel der Erfindung beschrieben. Als mobile 
Kommunikationsendeinricfitung wird von einem Mobiltelefon mit Identifikationsmodul 
(SIM-Karte) ausgegangen, das uber Einrichtungen zur Durchfulnrung gesiclierter 
elektronischer Gescliafte und entsprecliende Sclinittstellen verfugt. 

Die WIM zahlt intern jede durch den Teilnelimer initiierte Signatur. Wenn eine 
voreingestellte Anzalil von Signaturen geleistet wurde, sind keine weiteren 
Signaturen moglich, bevor nicht diese Funktion wieder freigesclnaltet wird. Die 
Freischaltung geschieht uber die Luftschnittstelle des Mobilkommunikationsnetzes 
(over the air) mit Hilfe einer entsprechenden, auf der SIM-Karte implementlerten 
SAT-Applikation (SAT: SIM Application Toolkit) und kann nur durch den 
Netzbetreiber erfolgen. Gleichzeitig mit der Freischaltung kann die Anzahl der 
moglichen Signaturen neu gesetzt werden. Eine Zahlung jeder einzelnen Signatur im 
Mobilkommunikationsnetz ist nicht erforderlich. 

Vielfaltige Moglichkeiten sind denkbar und konnen kombiniert werden: 

• Die Signatur kann generell freigeschaltet werden, z. B. fur Postpaid-Teilnehmer, 
d.h. Teilnehmer mit SIM-Kartenvertrag oder Teilnehmer, die eine hohere 
Grundgebiihr bezahlen. 

• Der Zahlerstand auf der Karte kann vom Teilnehmer lokal durch eine einfache 
SAT-Funktion abgefragt werden, z. B. um rechtzeitig die Freischaltung weiterer 
Signaturen, z. B. uber eine SAT-Funktion, zu beantragen. Die Freischaltung wird 
vergebuhrt. 
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• Die Karte sendet nach dem Verbrauchen der letzten Signatur eine SMS an eine 
an das Kommunikationsnetz angebundene zentrale Einrichtung, z.B. einen 
Freischalteserver, der den Teilnehmer mit der Anzahl der verbrauchten 
Signaturen vergebuhrt und anschlieBend die Signaturfunktion wieder freigibt, 
sofern der Teilnehmer die Freigabe wunscht (fur Prepaid und Postpaid 
anwendbar). 

Der interner Zahler wird bei jeder Signatur heruntergezahlt. Die WIM Funktion wird 
gesperrt, wenn der Zahlerstand = 0 erreicht ist. Eine Freischaltung erfolgt „over tlie 
air*' z. B. durch eine SAT-Anwendung. Ein unbegrenztes Signieren kann z.B. durcli 
Setzen des Zaiilerstands auf einen Wert von -1 durcli den Netzbetreiber 
f reigesclialtet werden. 

Die Erfindung ermogliclit es Drittparteien, z. B. Banken, ihre eigenen PKI-Verfahren 
aufzubauen und ihre Teilnehmer selbst fiir die Nutzung dieser Verfahren zu 
registrleren. Der Netzbetreiber benotigt keine eigenen PKI-Verfahren, sondern stellt 
den Telnehmem lediglich eine universell nutzbare WIM zur Verfiigung. 
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Patentanspruche 

1 . Verfahren zur Bereitstellung und Abrechnung von WIM-Funktionalitaten bei 
mobilen Kommunikationsendeinrichtungen, 

dadurch gekennzeichnet, 

dass die WIM intern jede durch den Teilnehmer initiierte Signatur zaiilt, wobei 
die Signaturfunktion gesperrt wird, wenn eine vorgegebene Anzahl von 
Signaturen geleistet wurde. 

2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass durch die 
Freischaltung / Aufladung der Zahler auf einen vorgegebenen Wert gesetzl wird, 
und dadurch die Signaturfunktion erneut fur eine vorgegebene Anzahl von 
Signaturen freigegeben wird. 

3. Verfahren nach einem der vorhergehenden Anspruche, dadurch 
gekennzeichnet, dass bei jeder Freischaltung / Aufladung eine 
Gebuhrenabrechnung der durchgefuhrten Signaturen gegenuber dem 
Teilnehmer erfolgt. 

4. Verfahren nach einem der vorhergehenden Anspruche, dadurch 
gekennzeichnet, dass die Freischaltung / Aufladung der Signaturfunktion uber 
die Luftschnittstelle des mobilen Kommunikationsnetzes erfolgt. 

5. Verfahren nach einem der vorhergehenden Anspruche, dadurch 
gekennzeichnet, dass die Freischaltung / Aufladung durch einen an das 
mobile Kommunikationsnetz angebundenen Freischalteserver erfolgt. 
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